Comparar, priorizar e solucionar problemas de políticas
Nota:
Você pode gerenciar a implantação do seu Citrix Virtual Apps and Desktops usando dois consoles de gerenciamento: Web Studio (baseado na Web) e Citrix Studio (baseado no Windows). Este artigo abrange somente o Web Studio. Para obter informações sobre o Citrix Studio, consulte o artigo equivalente no Citrix Virtual Apps and Desktops 7 2212 ou anterior.
Você pode usar várias políticas para personalizar seu ambiente para atender às necessidades dos usuários com base nos respectivos cargos, localizações geográficas ou tipos de conexão. Por exemplo, para maior segurança, crie restrições aos grupos de usuários que interagem regularmente com dados confidenciais.
Você também pode criar uma política que impede que os usuários salvem arquivos confidenciais em suas unidades de cliente locais. No entanto, se alguns usuários no grupo de usuários precisarem acessar suas unidades de disco locais, você poderá criar outra política apenas para esses usuários. Você então classifica ou prioriza as duas políticas para controlar qual delas tem precedência. Ao usar várias políticas, você deve determinar:
- Como priorizar as políticas
- Como criar exceções
- Como visualizar a política eficaz quando as políticas entram em conflito.
Em geral, as políticas substituem configurações semelhantes configuradas para todo o Site, para Delivery Controllers específicos ou no dispositivo do usuário. A exceção a este princípio é a segurança. A configuração de criptografia mais alta em seu ambiente sempre substitui outras configurações e políticas. A configuração de criptografia mais alta inclui o sistema operacional e as configurações de sombreamento mais restritivas.
As políticas da Citrix interagem com as políticas definidas no seu sistema operacional. Em um ambiente Citrix, as configurações do Citrix substituem as mesmas configurações definidas em uma política do Active Directory ou usando a Configuração do Host de Sessão de Área de Trabalho Remota. Essa configuração inclui configurações relacionadas às configurações típicas de conexão do cliente RDP (Remote Desktop Protocol). As configurações típicas de RDP incluem configurações como papel de parede da área de trabalho, animação de menu e visualização do conteúdo da janela ao arrastar.
Algumas configurações de política, como Secure ICA, devem corresponder às configurações no sistema operacional. Se um nível de criptografia de prioridade mais alta for definido em outro lugar, as configurações da política de ICA segura que você especificar na política ou quando estiver fornecendo aplicativos e áreas de trabalho poderão ser substituídas.
Por exemplo, as configurações de criptografia especificadas ao criar Grupos de Entrega devem estar no mesmo nível que as configurações de criptografia especificadas em todo o ambiente.
Nota:
No segundo salto em cenários de salto duplo, considere que um VDA com SO de sessão única se conecta ao VDA com SO multissessão. Nesse caso, as políticas da Citrix agem no VDA do SO de sessão única como se esse fosse o dispositivo do usuário. Por exemplo, considere que as políticas estão definidas para armazenar imagens em cache no dispositivo do usuário. Nesse exemplo, as imagens armazenadas em cache para o segundo salto em um cenário de salto duplo são armazenadas em cache na máquina VDA do SO de sessão única.
Usar o assistente de modelagem de políticas
A modelagem de políticas ajuda você a simular políticas habilitadas com filtros para fins de planejamento e teste. Somente políticas habilitadas com filtros são modeladas. As políticas desabilitadas nunca são aplicadas e as políticas habilitadas sem filtros são sempre aplicadas.
Execute as etapas a seguir para abrir o assistente Policy Modeling:
- Selecione Policies no painel de navegação à esquerda.
- Selecione a guia Modeling.
- Selecione Policy Modeling na barra de ações.
- Leia a página de introdução e clique em Next.
- Selecione usuários ou computadores. Você pode procurar contêineres ou usuários ou computadores específicos. Clique em Avançar.
- Escolha sua evidência de filtro. Opcionalmente, você pode aprofundar mais a sua simulação inserindo detalhes adicionais, como Delivery group, Tags, Client IP address e outros. Clique em Avançar.
- Revise o resumo de suas seleções e clique em Run.
Depois de clicar em Run, o assistente gera um relatório dos resultados da modelagem. Quando visualizar o relatório, você pode:
- Selecionar no menu suspenso o quer ver: All settings, Computer settings ou User settings.
- Usar a barra de pesquisa para procurar configurações específicas.
- Clicar em uma configuração específica para ver os detalhes dessa configuração. Por exemplo, se nem todas as configurações do usuário foram aplicadas a uma política específica, o painel Details mostra o motivo pelo qual as configurações não foram aplicadas.
- Clique em Export para exportar os resultados da modelagem no formato JSON, no formato HTML ou nos dois formatos.
Depois de executar a modelagem da política, mais opções ficam disponíveis para você. Você pode:
- View Modeling Report: abre o relatório de modelagem acima para que você possa exibi-lo novamente ou exportá-lo.
- Rerun Policy Modeling: permite que você execute novamente a modelagem da política com o mesmo conjunto de critérios selecionados anteriormente e gere novos resultados de modelagem. Isso é útil se algumas políticas tiverem sido alteradas e você quiser ver como as mudanças afetam o seu modelo atual.
- Delete Modeling Report: exclui o relatório de modelagem atual.
Comparar políticas e modelos
Você pode comparar as configurações em uma política ou modelo com as configurações de outras políticas ou modelos. Por exemplo, talvez seja necessário verificar a definição de valores para manter a conformidade com as práticas recomendadas. Você também pode comparar as configurações em uma política ou modelo com as configurações padrão fornecidas pelo Citrix.
- Faça logon no Web Studio e selecione Policies no painel esquerdo.
- Clique na guia Comparison e clique em Select.
- Escolha as políticas ou modelos que devem ser comparados. Para incluir valores padrão na comparação, marque a caixa de seleção Compare to default settings.
- Depois de clicar em Compare, as configurações definidas são exibidas em colunas.
- Para ver todas as configurações, selecione Show All Settings. Para retornar à exibição padrão, selecione Show Common Settings.
Priorizar políticas
Priorizar políticas permite que você defina a precedência das políticas quando elas contêm configurações conflitantes. Quando um usuário faz logon, todas as políticas que correspondem às atribuições para a conexão são identificadas. Essas políticas são classificadas em ordem de prioridade e várias instâncias de todas as configurações são comparadas. Cada configuração é aplicada de acordo com a ordem de prioridades da política.
Priorize as políticas atribuindo a elas números de prioridade diferentes. Por padrão, as políticas novas recebem a prioridade mais baixa. Se as configurações de política entrarem em conflito, uma política com prioridade mais alta (a prioridade número 1 é a mais alta) tem precedência em relação uma política com uma prioridade mais baixa. As configurações são mescladas de acordo com a prioridade e a respectiva condição. Por exemplo, se a configuração está desativada ou ativada. Qualquer configuração desativada se sobrepõe a uma configuração ativada com classificação inferior. As configurações de política que não estão configuradas são ignoradas e não substituem as configurações de classificação inferior.
- Entre no Web Studio, selecione Policies no painel esquerdo e clique na guia Policies.
- Selecione uma política.
- Selecione Change Policy Priorities na barra de ações.
- Em Change Policy Priorities, ajuste as prioridades das políticas usando os ícones correspondentes.
- Clique em Save para salvar as alterações e sair.
Exceções
Quando cria políticas para grupos de usuários, dispositivos de usuário ou computadores, você pode notar que alguns membros do grupo exigem exceções a algumas configurações de política. Você pode criar exceções dos seguintes modos:
- Criando uma política apenas para os membros do grupo que precisam das exceções e, em seguida, classificar a política mais alta do que a política para todo o grupo
- Usando o modo Deny para uma atribuição adicionada à política
Uma atribuição com o modo definido como Deny aplica uma política somente a conexões que não correspondem aos critérios de atribuição. Por exemplo, uma política inclui as seguintes atribuições:
- Atribuição A é uma atribuição de endereço IP dr cliente que especifica o intervalo 208.77.88.*. O modo está definido como Allow.
- Assignment B é uma atribuição de usuário que especifica uma conta de usuário específica. O modo é definido como Deny.
A política é aplicada a todos os usuários que fazem logon no site com endereços IP no intervalo especificado na Atribuição A. No entanto, a política não é aplicada ao usuário que faz logon no Site com a conta de usuário especificada na Atribuição B.
Determine quais políticas se aplicam a uma conexão
Uma conexão pode não responder conforme o esperado porque várias políticas se aplicam. Se uma política de prioridade mais alta se aplicar a uma conexão, ela poderá substituir as configurações configuradas na política original. Você pode calcular o conjunto de políticas resultante e determinar como as configurações finais de política são mescladas para uma conexão.
Você pode calcular o Resultant Set of Policy das seguintes maneiras:
- Use o assistente Citrix Group Policy Modeling para simular um cenário de conexão e discernir como as políticas Citrix podem ser aplicadas. Você pode especificar condições para um cenário de conexão, como:
- Controlador de domínio
- Usuários
- Valores de evidência de atribuição de políticas da Citrix
- Configurações de ambiente simuladas, como conexão de rede lenta O relatório que o assistente produz lista as políticas da Citrix que entram em vigor no cenário. Como você se conecta ao Controller como um usuário de domínio, o assistente calcula os resultados usando as configurações de política de site e os objetos de política de grupo (GPOs) do Active Directory.
- Use o Group Policy Results para produzir um relatório que descreve as políticas Citrix em vigor para um determinado usuário e controlador. A ferramenta Group Policy Results ajuda a avaliar o estado atual dos GPOs em seu ambiente e gera um relatório. O relatório gerado descreve como esses objetos, incluindo as políticas da Citrix, estão sendo aplicados atualmente a um determinado usuário e controlador.
Você pode iniciar o Citrix Group Policy Modeling Wizard no Web Studio. Ou você pode iniciar a ferramenta Group Policy Results no Console de Gerenciamento de Política de Grupo no Windows.
As configurações da política do site criadas usando o Web Studio não são incluídas no conjunto de políticas resultante nos seguintes casos:
- Se você executa o Citrix Group Policy Modeling Wizard a partir do Console de Gerenciamento de Política de Grupo
- Se você executa a ferramenta Group Policy Results a partir do Console de Gerenciamento de Política de Grupo
Para confirmar que você obteve o conjunto de políticas resultante mais abrangente, a Citrix recomenda iniciar o assistente Citrix Group Policy Modeling no Web Studio, a menos que você crie políticas usando apenas o Console de Gerenciamento de Política de Grupo.
Solucionar problemas de políticas
Usuários, endereços IP e outros objetos atribuídos podem ter várias políticas que se aplicam simultaneamente. Esse cenário pode resultar em conflitos em que uma política pode não se comportar como esperado. Quando você executa o assistente Citrix Group Policy Modeling ou a ferramenta Group Policy Results, você pode descobrir que nenhuma política é aplicada às conexões de usuário. Nesse cenário, as configurações da política não são aplicadas aos usuários que se conectam a seus aplicativos e áreas de trabalho sob condições que correspondem aos critérios de avaliação da política. Essa situação ocorre quando:
- Nenhuma política tem atribuições que correspondam aos critérios de avaliação da política.
- As políticas que correspondem à atribuição não têm nenhuma configuração definida.
- As políticas que correspondem à atribuição são desativadas.
Se você quiser aplicar as configurações de política às conexões que atendam aos critérios especificados, verifique se:
- As políticas que você deseja aplicar a essas conexões estão ativadas.
- As políticas que você deseja aplicar têm as configurações apropriadas definidas.